В программах на основе AutoCAD для проверки безопасности загрузки файлов пользовательских программ используются цифровые подписи. Цифровые подписи можно добавлять к двоичным файлам (ObjectARX и управляемые компоненты .NET) с расширениями ARX, DBX, CRX или DLL.
Прим.: Добавить цифровую подпись к двоичному файлу можно с помощью инструмента цифровых подписей (SignTool.exe) Microsoft. Для использования инструмента цифровой подписи необходимо скачать и установить последнюю версию SDK Windows с веб-сайта Майкрософт (https://developer.microsoft.com/ru-ru/windows/desktop/). В дополнение к этому инструменту необходимо также получить цифровой сертификат. Цифровой сертификат, как правило, можно получить у таких поставщиков, как Symantec ™
и DigiCert ®
. Можно также создать собственный цифровой сертификат для распространения приложения внутри компании.
Ниже приведен пример добавления цифровой подписи к двоичному файлу с помощью инструмента SignTool.exe:
"C:\Program Files\Microsoft SDKs\Windows\v7.1\Bin\signtool.exe" sign /f MyCert.pfx /p MyPassword /t http://timestamp.verisign.com/scripts/timstamp.dll "c:\Autodesk\AdskUtil.arx"
- "C:\Program Files\Microsoft SDKs\Windows\<версия>\bin\MakeCert.exe": расположение инструмента SignTool.exe.
- sign: указывает на то, что двоичный файл будет подписан.
- /f MyCert.pfx: указание местоположения файла PFX, который будет использоваться для создания цифровой подписи к файлу. В этом примере файл называется MyCert.pfx.
- /p MyPassword% указание пароля, назначаемого файлу PFX. В этом примере используется пароль MyPassword.
- /t http://timestamp.verisign.com/scripts/timstamp.dll: указание URL-адреса сервера отметок времени. Файлу на сервере должна быть заранее присвоена цифровая подпись. В этом примере сервер и файл для отметки времени называется http://timestamp.verisign.com/scripts/timstamp.dll.
- "c:\Autodesk\AdskUtil.arx": указывает файла для добавления цифровой подписи. В этом примере файл для добавления цифровой подписи AdskUtil.arx расположен в папке C:\Autodesk.
Для добавления цифровой подписи к двоичному файлу выполните следующие действия.
- Выполните одно из следующих действий для вызова командной строки Windows.
- Windows 7. Нажмите кнопку «Пуск»
«Все программы» «Стандартные» «Командная строка».
- Windows 8: Hа начальном экране щелкните правой кнопкой мыши (либо проведите пальцем вверх от нижней кромки экрана) и выберите "Все приложения". Прокрутите список до раздела "Служебные — Windows" и выберите "Командная строка".
- В ОС Windows 8.1: Hа начальном экране выберите кнопку "Все приложения", расположенную в левом нижнем углу экрана (либо проведите пальцем вверх от нижней кромки экрана). Прокрутите список до раздела "Служебные — Windows" и выберите "Командная строка".
Совет: В ОС Windows 8 и Windows 8.1 на начальном экране введите команда и нажмите "Командная строка" на панели "Поиск".
- Windows 10. Нажмите кнопку «Пуск» «Служебные — Windows» «Командная строка».
- Windows 7. Нажмите кнопку «Пуск»
- В окне командной строки Windows введите cd %userprofile%\Documents и нажмите клавишу ENTER, чтобы задать папку Документы в качестве текущей рабочей папки. Если требуется использовать другую рабочую папку, укажите ее расположение.
- Укажите расположение SignTool.exe и аргументы, которые должны быть выполнены.
Если файл не имеет атрибут "только для чтения" или не находится в папке "только для чтения", добавление цифровой подписи к файлу должно пройти успешно.
- Загрузите файл с цифровой подписью в программу на основе AutoCAD и убедитесь, что добавленная цифровая подпись распознается программой.
Прим.: Для проверки подписи программой на основе AutoCAD цифровой сертификат должен находиться в хранилище доверенных корневых сертификатов.